Linux下的許可權管理

2022-02-27 10:16:21 字數 2159 閱讀 1958

linux系統上對檔案的許可權有著嚴格的控制,用於如果相對某個檔案執行某種操作,必須具有對應的許可權方可執行成功。

linux下檔案的許可權型別一般包括讀,寫,執行。對應字母為 r、w、x。

linux下許可權的粒度有

擁有者 、群組 、其它組 三種。每個檔案都可以針對三個粒度,設定不同的rwx(讀寫執行)許可權。通常情況下,乙個檔案只能歸屬於乙個使用者和組,

如果其它的使用者想有這個檔案的許可權,則可以將該使用者加入具備許可權的群組,乙個使用者可以同時歸屬於多個組。

在裝linux下的oracle我們就會進行這種設定,因為這樣更安全。我們會建立乙個oracle賬號,然後讓他屬於乙個組給他丟過去

其實你會發現我們linux下程序都能細分得厲害,而且還告訴你了。windows下你可能看到的就是administrator或者system在用,然後程序id和cpu使用情況

mysql     4171

0.05.2

1209972

98288 ? sl jun27 23:46 /usr/libexec/mysqld --basedir=/usr --datadir=/var/lib/mysql --plugin-dir=/usr/lib64/mysql/plugin --log-error=/var/log/mariadb/mariadb.log --pid-file=/var/run/mariadb/mariadb.pid --socket=/var/lib/mysql/mysql.sock

我在mac os下使用mkdir函式,你必須指定許可權,而且不是755,而是mkdir(tmp,0755) 是我想去仔細了解這個問題的原因

更改許可權我們要給定許可權,我們使用chmod命令,如果你使用過linux伺服器,相信你一定用過。因為圖形介面你是無法設定許可權的,其實圖形介面也是linux下外掛程式,是附加品

chmod [可選項](具體請man)

u 表示該檔案的擁有者,g 表示與該檔案的擁有者屬於同乙個群體(group)者,o 表示其他以外的人,a 表示所有(包含上面三者)。[+-=]

+ 表示增加許可權,- 表示取消許可權,= 表示唯一設定許可權。[rwxx]

r 表示可讀取,w 表示可寫入,x 表示可執行,x 表示只有當該檔案是個子目錄或者該檔案已經被設定過為可執行。

設定當前目錄下的所有檔案與子目錄皆設為任何人可讀寫

chmod -r a+rw *

-r表示遞迴,和rm -r一樣的

我們常用的是用數字區修改

我們規定 數字 4 、2 和 1表示讀、寫、執行許可權,即 r=4,w=2,x=1

如果這一位要都有就加起來,其實很好理解,其實乙個長度為3的二進位制數

[root@bobhuang opt]# ls -l

total 12

drwxr-xr-x 5 root root 4096 jun 27 14:52 blog

drwxr-xr-x 5 root root 4096 jul 22 20:19 www

你能算出這個許可權是什麼數字嗎,就是731,非常簡單

表示所有者可讀可寫可執行,同組使用者可讀可執行,其他使用者可執行,這個檔案是root組下root擁有的

這個比較簡單,那麼第一位代表什麼呢,也就是這個dr

這個叫做linxu附加許可權。包括 set位許可權(suid,sgid)和粘滯位許可權(sticky)。

啟動為程序之後,其程序的屬主為原程式檔案的屬主;

只能作用在二進位制程式上,不能作用在指令碼上,且設定在目錄上無意義 ;

執行suid許可權的程式時,此使用者將繼承此程式的所有者許可權;  

作用在二進位制程式上時:

執行sgid許可權的程式時,此使用者將繼承此程式的所屬組許可權

作用於目錄上時:

此資料夾下所有使用者新建檔案都自動繼承此目錄的使用者組. 

粘滯位許可權:

粘滯位許可權即sticky。一般用於為目錄設定特殊的附加許可權,當目錄被設定了粘滯位許可權後,即便使用者對該目錄有寫的許可權,也不能刪除該目錄中其他使用者的檔案資料。設定了粘滯位許可權的目錄,是用ls檢視其屬性時,其他使用者許可權處的x將變為t。

suid 的八進位制數字是4

sgid 的代表數字是 2

sticky 位代表數字是1

但是不需要就不設定了,不是很安全。但是linux運維肯定會用到這些東西吧,因為你往往有很多使用者,而且有些程式是要所有使用者都要可以用的,但是有些東西又要分許可權

linux下的檔案許可權管理

在linux下使用touch新建乙個檔案test touch test使用ls命令檢視檔案詳細資訊 ls l得到以下資訊 rw rw r 1 can can 0 8月 4 12 07 text 前十個字元用於表示不同使用者能對檔案許可權 緊接著的字元 改變組的命令 chgrp 組名 檔名 改變使用者...

Linux 許可權管理命令 下

命令名稱 chown 命令英文願意 change flie ownership 命令所在路徑 bin chown 執行許可權 所有使用者 語法 chown 使用者 檔案或者目錄 功能描述 改變檔案或者目錄的所有者 案例 chown gcx gcxs 改變gcxs的所有者為gcx 命令名稱 chogr...

Linux系統下許可權管理(sudo)

sudo 能把某些超級許可權針對性的下放,並且不需要普通使用者知道root的密碼,所以sudo相對於su切換使用者操作更安全。sudo執行命令需要在超級使用者登入以root身份通過 etc sudoers 執行命令進行普通使用者授權 授權之後普通使用者將擁有被授權的操作許可權 etc sudoers...